周鴻祎

奇虎360董事長(zhǎng)

未來(lái)的網(wǎng)絡(luò)世界,，一半是無(wú)比舒適的便捷，一半是無(wú)孔不入的危險(xiǎn),。只有安全的互聯(lián)網(wǎng)才有美好的互聯(lián)網(wǎng)，所以在互聯(lián)網(wǎng)上安全第一,。

前一段時(shí)間,，我做了很多和安全沒(méi)有關(guān)的事情。因?yàn)樽罱泻芏嗥髽I(yè)都得了一種病,，特別是很多傳統(tǒng)行業(yè)的大佬們,，他們都從瞧不上互聯(lián)網(wǎng)變成了互聯(lián)網(wǎng)焦慮，大家都覺(jué)得互聯(lián)網(wǎng)成了一個(gè)顛覆的力量,，成了一個(gè)價(jià)值的毀滅者,。所以，我就和他們溝通如何理解互聯(lián)網(wǎng),。

很多人問(wèn)我互聯(lián)網(wǎng)思維是什么,？我認(rèn)為在過(guò)去20年里互聯(lián)網(wǎng)最大的力量就是實(shí)現(xiàn)了網(wǎng)聚人的力量，互聯(lián)網(wǎng)把我們很多人連接起來(lái),。

互聯(lián)網(wǎng)的第一代是PC互聯(lián)網(wǎng),，我們每個(gè)人的電腦連接起來(lái)，這時(shí)候安全問(wèn)題還沒(méi)有如此突出，當(dāng)時(shí)的防病毒和查殺流氓軟件能解決大多數(shù)的安全隱患,，還有我們很多邊界和防火墻的防御,。但到了互聯(lián)網(wǎng)的新階段，我們每個(gè)人都用手機(jī)了,，今天手機(jī)已經(jīng)變成我們每個(gè)人手上的一個(gè)器官,，很多人幾分鐘不看手機(jī)就覺(jué)得心里很失落，手機(jī)變成了一個(gè)新的連接點(diǎn),。智能手機(jī)打破了我們?cè)瓉?lái)對(duì)邊界的定義,，更廣泛的與我們的個(gè)人隱私信息聯(lián)結(jié)在一起，所以,，安全的問(wèn)題變得更加嚴(yán)重,。

下面有一個(gè)好消息，也是一個(gè)壞消息,，手機(jī)互聯(lián)網(wǎng)之后,，下一個(gè)五到十年我們的互聯(lián)網(wǎng)將會(huì)往何處去？我覺(jué)得一個(gè)最重要的時(shí)代可能將要開(kāi)始,，那就是IoT——萬(wàn)物互聯(lián),。未來(lái)的互聯(lián)網(wǎng)不僅僅是人和人連起來(lái)，也不僅僅是手機(jī)之間的連接,，而是能夠把今天我們所有能看到,、能想到、能碰到的各種各樣的設(shè)備——大到工廠里的發(fā)電機(jī),、車床,，小到你家里的冰箱、插座,、燈泡,，到每個(gè)人身上帶的這種戒指、耳環(huán)等東西都可以連接起來(lái),。過(guò)去中國(guó)有一個(gè)和它相對(duì)的概念叫做物聯(lián)網(wǎng),，但物聯(lián)網(wǎng)這個(gè)概念我不是很喜歡，可能是因?yàn)樵谶^(guò)去幾年里它更多地被解釋成傳感器網(wǎng)絡(luò),，所以我認(rèn)為物聯(lián)網(wǎng)和IoT并不一樣,。在IoT的概念里，第一,，所有的設(shè)備都會(huì)內(nèi)置一個(gè)智能的芯片和智能操作系統(tǒng)，可以說(shuō)所有的東西實(shí)際上都變成了一個(gè)手機(jī),，只不過(guò)它的外形不是手機(jī)而已,。舉個(gè)最簡(jiǎn)單的例子，如果你開(kāi)了一輛智能汽車，在我看來(lái)就是騎在一部有四個(gè)輪子的大手機(jī)上,。第二,，所有的設(shè)備都可以通過(guò)3G、4G的網(wǎng)絡(luò),，通過(guò)Wi-Fi,、藍(lán)牙等各種各樣的協(xié)議和互聯(lián)網(wǎng)、云端7×24小時(shí)相連,，這里面就會(huì)產(chǎn)生真正的海量數(shù)據(jù),，所以我說(shuō)大數(shù)據(jù)時(shí)代其實(shí)才剛剛開(kāi)始。我估計(jì)未來(lái)五年內(nèi)至少有100~200億智能設(shè)備連接互聯(lián)網(wǎng),，這個(gè)設(shè)備的數(shù)量會(huì)遠(yuǎn)超過(guò)今天我們?nèi)丝诘臄?shù)目,，會(huì)遠(yuǎn)遠(yuǎn)超過(guò)我們現(xiàn)在電腦和手機(jī)的數(shù)目。這些智能設(shè)備其實(shí)在你睡覺(jué)的時(shí)候,，它也無(wú)時(shí)不在工作,，所以它基本上是7×24小時(shí)記錄和產(chǎn)生數(shù)據(jù)。但這些智能設(shè)備的本地存儲(chǔ)能力一般都比較弱,，因?yàn)樗鼤?huì)裝在各種各樣的微小設(shè)備里,，所以，大量的數(shù)據(jù)會(huì)被傳到云端,。想像一下,，有人帶了一個(gè)手環(huán)，這個(gè)手環(huán)不僅提供運(yùn)動(dòng)的監(jiān)測(cè),，還能夠提供很多參數(shù),，即便在你睡覺(jué)的時(shí)候，它也不斷產(chǎn)生數(shù)據(jù),，當(dāng)你把這兩個(gè)因素乘起來(lái)的時(shí)候,，你會(huì)發(fā)現(xiàn)這是真正的大數(shù)據(jù)時(shí)代。

除了IoT,，最近美國(guó)還有一個(gè)概念很熱,，就是機(jī)器人。我理解的機(jī)器人背后是機(jī)器的人工智能和機(jī)器的意識(shí),。最近一些機(jī)器學(xué)習(xí)和智能算法的出現(xiàn),，讓我們?cè)诎▓D像識(shí)別、在機(jī)器翻譯等方面都取得了進(jìn)展,，其實(shí)它的本質(zhì)并不是什么算法特別神,，而是因?yàn)檫@個(gè)算法背后利用了大數(shù)據(jù)。有了海量數(shù)據(jù),，再跟這些算法結(jié)合,，就可能產(chǎn)生真正的人工智能。所以，IoT的第三點(diǎn)——也是很重要的一個(gè)概念——將來(lái)在云端,，可能會(huì)出現(xiàn)利用大數(shù)據(jù)之后產(chǎn)生智能機(jī)器——我們可以稱之為云腦和機(jī)器大腦,，讓它再反過(guò)來(lái)對(duì)各種設(shè)備進(jìn)行反向控制，所以,，這聽(tīng)起來(lái)既是一個(gè)好消息,，同時(shí)對(duì)安全也會(huì)是一個(gè)挑戰(zhàn)。

對(duì)IoT來(lái)講,，我先講講好消息,。我覺(jué)得這是一個(gè)巨大的機(jī)會(huì)，不僅是對(duì)于互聯(lián)網(wǎng)公司來(lái)說(shuō),，你可以利用IoT技術(shù)把原來(lái)很多線上的設(shè)計(jì)延展到線下,。舉個(gè)例子，過(guò)去360做你的電腦衛(wèi)士,，現(xiàn)在我們做你的手機(jī)衛(wèi)士,，但現(xiàn)在我們要做路由器，為什么呢,？我們要做你的家庭衛(wèi)士,，因?yàn)槟愕募揖尤绻磥?lái)被人攻占了，家庭局域網(wǎng)出現(xiàn)了問(wèn)題,，可能問(wèn)題就比較大,。再比如利用IoT技術(shù)，我們馬上會(huì)重新發(fā)售兒童手表,，給每個(gè)兒童戴上一個(gè)手表,，父母可以隨時(shí)定位知道它的位置，根據(jù)環(huán)境我們可以知道小孩所處的情況,，可以迅速把他的位置和情況通知給父母,。這就是利用IoT技術(shù)讓我們從過(guò)去只是做線上的安全，延伸到線下變成可以解決你的人身安全和家居安全,。但I(xiàn)oT更大的機(jī)會(huì),，我覺(jué)得是對(duì)中國(guó)傳統(tǒng)產(chǎn)業(yè)特別是傳統(tǒng)制造業(yè)的一個(gè)機(jī)會(huì)，用一句俗話說(shuō)叫做重新發(fā)明輪子的時(shí)代到了,，因?yàn)楹芏鄸|西已經(jīng)走到盡頭了,，你再怎么發(fā)明不可能把輪子從圓的變成方的，但利用IoT的技術(shù)你可以把輪胎也變成智能的,。IoT的好處我不多渲染了,，下面我想提出幾個(gè)問(wèn)題，請(qǐng)我們所有安全的從業(yè)人員來(lái)思考,，這在安全上對(duì)我們意味著什么樣的挑戰(zhàn)：

第一,，當(dāng)所有的設(shè)備都變成智能化,，都接入網(wǎng)絡(luò)以后,，邊界的概念將會(huì)進(jìn)一步被削弱,，也就是說(shuō)接入點(diǎn)越多，可以被攻破的入口就會(huì)越多,。過(guò)去,，我們很奉行什么隔離，什么切斷,，我們可以把電腦放在一個(gè)屋子里,，我們可以把一個(gè)網(wǎng)絡(luò)進(jìn)行隔離，但今天你會(huì)發(fā)現(xiàn)越來(lái)越多的可能不起眼的設(shè)備都支持Wi-Fi和藍(lán)牙,，這里面有太多可以被別人攻擊的點(diǎn),，而且攻擊點(diǎn)越多，從防守來(lái)說(shuō)我們的挑戰(zhàn)就越大,。

第二,，過(guò)去我們很多企業(yè)可能不太重視企業(yè)的安全。很多時(shí)候我們買防火墻是為了合規(guī),，是上級(jí)要求和行業(yè)要求,，防火墻究竟有沒(méi)有配置好，能起多大的作用不太知道,，可能也不太出事,。過(guò)去我們企業(yè)的發(fā)展，可能把自己割裂在一個(gè)安全的孤島上,，但你要變成互聯(lián)網(wǎng)企業(yè)之后,，你不可避免要把自己的核心業(yè)務(wù)系統(tǒng)接入到互聯(lián)網(wǎng)上。你會(huì)發(fā)現(xiàn)當(dāng)所有的企業(yè)都變成互聯(lián)網(wǎng)企業(yè)之后,，你的企業(yè)安全一定要提高到一個(gè)更重要的優(yōu)先級(jí)上,，因?yàn)楫?dāng)你的服務(wù)器或你的網(wǎng)絡(luò)被攻破之后，可能不僅僅是意味著你內(nèi)部數(shù)據(jù)的泄露,，更意味著用戶數(shù)據(jù)的災(zāi)難,。

第三，大數(shù)據(jù)污染,。就是大數(shù)據(jù)中如果被人為加入了不好的數(shù)據(jù),，人為操作和注入修改虛假信息，或者在數(shù)據(jù)傳輸存儲(chǔ)過(guò)程中出現(xiàn)了問(wèn)題,，那么你根據(jù)大數(shù)據(jù)做出的行業(yè)指導(dǎo)和趨勢(shì)分析,，可能就會(huì)出問(wèn)題，這個(gè)問(wèn)題今后會(huì)詳細(xì)闡釋,。

前段時(shí)間中國(guó)人崇拜喬布斯,，但因?yàn)橹袊?guó)的假喬布斯太多了,，他們又開(kāi)始崇拜美國(guó)另外一個(gè)人，號(hào)稱鋼鐵俠,，他造了一部汽車叫做特斯拉,。他上次來(lái)中國(guó)的時(shí)候，我有幸和他們一起吃了晚餐,。我問(wèn)了一個(gè)令他很惱怒的問(wèn)題,，我說(shuō)你的汽車會(huì)被人駭客嗎？他說(shuō)不會(huì),，我們所有的應(yīng)用都是自己寫的,，我們不會(huì)安裝任何第三方應(yīng)用，所以不會(huì)有任何問(wèn)題,。于是我就提出了下面兩個(gè)問(wèn)題,，第一你的汽車是有Wi-Fi和藍(lán)牙，我可能駭客不了你的汽車,，但你用手機(jī)接入的話,，我可以駭客你的手機(jī)，我一樣可以通過(guò)手機(jī)駭客這個(gè)汽車,。第二一個(gè)智能汽車就像一個(gè)大手機(jī)一樣,，一定要和云端通信，所以如果有人下發(fā)了你的通信協(xié)議或者破解了你的云端網(wǎng)絡(luò),，我一樣可以控制你的汽車,。我們后來(lái)在全國(guó)征得了很多有識(shí)之士，有人成功破解了對(duì)特斯拉的協(xié)議,，成功實(shí)現(xiàn)了對(duì)汽車的控制,。所以，中國(guó)汽車廠要生產(chǎn)智能汽車,，我給他們說(shuō)對(duì)重要的不是邊開(kāi)汽車邊看互聯(lián)網(wǎng)影視,，最重要的是老百姓敢不敢開(kāi)你的車，如果半路上突然死機(jī)了,，突然藍(lán)屏了,，突然彈出一個(gè)大窗口說(shuō)你必須下載一個(gè)什么軟件，這樣的汽車不會(huì)有人開(kāi)的,，因?yàn)橐坏┏霈F(xiàn)問(wèn)題就會(huì)非常的嚴(yán)重,。

所以，在IoT時(shí)代,，一旦網(wǎng)絡(luò)被人控制不可設(shè)想,。我是一個(gè)電影迷，家里有很多好萊塢電影,，很多都是網(wǎng)上下的,，我記得布魯斯威利斯在《虎膽龍威》里說(shuō),，恐怖分子控制了美國(guó)的電廠，控制了大壩,，控制了交通信號(hào)燈,，當(dāng)時(shí)我看的時(shí)候覺(jué)得匪夷所思，他們?cè)趺催@么傻,，這都是專用系統(tǒng)干嗎要接入互聯(lián)網(wǎng)呢,？但到了IoT時(shí)代,，你發(fā)現(xiàn)所有的設(shè)備都希望可以遠(yuǎn)端控制和智能采集數(shù)據(jù),，這些東西都可以接入互聯(lián)網(wǎng)。舉個(gè)小例子,，當(dāng)一個(gè)IT發(fā)燒友把你們家的燈泡,、電視、都換成智能的,，又裝了一個(gè)攝像頭,，變成智能攝像頭，如果你們家路由器被人駭客了,，我就可以把你家的燈都關(guān)掉,，還可以裝上一個(gè)攝像機(jī)。

有很多問(wèn)題我沒(méi)有答案,，我只是提出來(lái),，我覺(jué)得這要靠大家共同努力去意識(shí)到這些挑戰(zhàn)，同時(shí)尋找解決的方法,。

還有兩個(gè)問(wèn)題,，一個(gè)是大數(shù)據(jù)帶來(lái)的用戶隱私問(wèn)題。最近美國(guó)機(jī)器人很熱,，坦率說(shuō)我覺(jué)得也是代表了一個(gè)趨勢(shì),，當(dāng)大數(shù)據(jù)產(chǎn)生了人工智能之后，很有可能人類技術(shù)發(fā)展會(huì)到達(dá)一個(gè)新的基點(diǎn),，當(dāng)能夠控制很多設(shè)備的時(shí)候,，我覺(jué)得有兩種可能，一種是我們的家庭生活會(huì)變得更加幸福,，一種是駭客帝國(guó)的時(shí)代會(huì)來(lái)臨,。

最重要的一個(gè)挑戰(zhàn)是用戶隱私的挑戰(zhàn)，在這樣一個(gè)IoT和大數(shù)據(jù)的時(shí)代,，我們每個(gè)人的數(shù)據(jù),，實(shí)際上只要你用網(wǎng)絡(luò)服務(wù)就會(huì)被傳到云端，就會(huì)被儲(chǔ)存到各個(gè)提供互聯(lián)網(wǎng)的地方——不一定是互聯(lián)網(wǎng)公司,，可能所有的公司都有它的云端數(shù)據(jù)的收集,，每個(gè)人會(huì)變得更加透明,。這時(shí)候如果法律和規(guī)則的制定是落后的，將會(huì)有很多問(wèn)題弄不清楚,。,，怎樣在這種情況下更好的去保護(hù)我們個(gè)人的隱私？我提出了一個(gè)新的想法：在大數(shù)據(jù)時(shí)代,，如何保護(hù)用戶隱私的三原則,。

第一，雖然這些信息儲(chǔ)存在不同的服務(wù)器上,，但你們覺(jué)得這些數(shù)據(jù)的擁有權(quán)究竟屬于這些公司還是屬于用戶自己,？我的答案是這些數(shù)據(jù)應(yīng)該是用戶的資產(chǎn)，這是必須明確的,。我希望將來(lái)在打很多官司的時(shí)候會(huì)出來(lái),，這與財(cái)產(chǎn)所有權(quán)一樣，個(gè)人隱私數(shù)據(jù)也會(huì)有一個(gè)所有權(quán),，我希望我們的立法專家能夠考慮到所有權(quán)應(yīng)該屬于用戶所有,，這是第一個(gè)原則。

第二,，不僅是今天的互聯(lián)網(wǎng)公司,，更不僅僅是今天的網(wǎng)絡(luò)安全公司，甚至包括很多要進(jìn)入互聯(lián)網(wǎng)要利用IoT技術(shù),，要給用戶提供這些信息服務(wù)的公司來(lái)講,，你都要有相應(yīng)的安全能力，你要把你收集到的用戶數(shù)據(jù)進(jìn)行安全存儲(chǔ)和安全的傳輸,，這是企業(yè)的責(zé)任和義務(wù),，如果你這個(gè)企業(yè)沒(méi)有足夠的安全能力，將會(huì)給整個(gè)社會(huì)帶來(lái)災(zāi)難,。所以我也講,，可能未來(lái)五到十年網(wǎng)絡(luò)安全的責(zé)任不僅僅是我們今天這些安全從業(yè)人員的責(zé)任，我覺(jué)得每一個(gè)想做互聯(lián)網(wǎng)業(yè)務(wù)的公司,，每一個(gè)有用戶資料的公司,，每一個(gè)要把自己的服務(wù)擺到互聯(lián)網(wǎng)上去的公司，都要提升安全能力,，提升安全防護(hù)水平,。如果要收集用戶的數(shù)據(jù)，必須要先解決安全可靠的傳輸存儲(chǔ)的基礎(chǔ),。

第三,，如果你使用用戶的信息，一定要讓用戶有知情權(quán),，要讓用戶有選擇權(quán),，所謂叫做平等交換,、授權(quán)使用，你不能未經(jīng)用戶的授權(quán)就去采集他的信息,。

所以有了這三原則,，在我們進(jìn)入IoT時(shí)代后，才能讓用戶對(duì)下一代互聯(lián)網(wǎng)感覺(jué)更放心,，才能更好的使用,。

未來(lái)安全的問(wèn)題不會(huì)被徹底解決掉，隨著人類越來(lái)越貪婪,，越來(lái)越懶惰,，我們的生活越來(lái)越舒服，我們對(duì)各種先進(jìn)技術(shù)的使用越來(lái)越多,，帶來(lái)的負(fù)面就是對(duì)安全的挑戰(zhàn)越來(lái)越多,。解決安全的挑戰(zhàn)，需要我們每個(gè)人也需要我們安全行業(yè)的公司,，更需要我們安全企業(yè)各方面的支持，我們大家一起攜手未來(lái)創(chuàng)造一個(gè)安全的互聯(lián)網(wǎng),，只有安全的互聯(lián)網(wǎng)才有美好的互聯(lián)網(wǎng),，所以在互聯(lián)網(wǎng)上最重要的就是安全第一。

版權(quán)聲明：本文由作者獨(dú)家授權(quán)新華網(wǎng)思客發(fā)布,，如有轉(zhuǎn)載,，請(qǐng)注明來(lái)源于新華網(wǎng)思客。

（文章為作者獨(dú)立觀點(diǎn),，不代表新華網(wǎng)立場(chǎng),。）